【高级渗透篇】网络安全面试

【高级渗透篇】网络安全面试

  • 1.权限维持
  • 2.提权
    • MySQL提权
  • 3.Java内存马
  • 4.代码安全
    • Java
      • 代码审计
    • PHP
      • 代码审计

1.权限维持

Linux权限维持方法论

Windows权限维持方法论


2.提权

MySQL提权

1、MySQL udf 提权

原理:

MySQL可以通过创建 UDF 函数的方式来扩展其自定义的功能。如果 UDF 动态链接库中包含恶意代码,当 MySQL 数据库服务器加载这个恶意的 UDF 动态链接库时,这个恶意代码就会被执行。如果恶意代码能够利用已知的 MySQL

你可能感兴趣的:(#,渗透测试面试,web安全,安全)